綜述與評論
Research on privacy threats and protection technologies of blockchain
沈傳年
doi: 10.19358/j.issn.2097-1788.2023.04.001
區塊鏈面臨身份隱私威脅和交易隱私威脅所導致的隱私泄露問題,從隱私保護技術的角度出發,研究并探討了區塊鏈中的信息混淆技術、信息隱藏技術以及通道隔離技術三種隱私保護解決方案。研究結果表明,區塊鏈現有隱私保護技術具有較好的應用前景,但面對日趨復雜的隱私威脅,區塊鏈隱私保護技術仍具有進一步提升的空間,并分別從兩個方面對區塊鏈隱私保護的未來發展進行了展望。
主題專欄:數據流通與治理體系研究
Engineering research on data factor circulation system
陸志鵬
doi: 10.19358/j.issn.2097-1788.2023.04.002
當前我國大力培育數據要素市場,推動數據要素賦能實體經濟發展。但由于數據要素的流通體系尚未建立,數據供給與需求端的鏈路不能有效打通,導致我國海量數據資源和豐富應用場景的優勢不能充分發揮,制約我國數字經濟發展。本研究在總結當前數據要素流通理論的研究進展之上,結合當前數據交易實踐基礎,綜合考慮制度、技術和市場因素,以工程化思維設計了一套適應我國當前數據要素發展階段的數據流通交易體系。該體系以國家級數據交易所為核心,以內外網結合方式構建數據安全高效流通的基礎設施網絡,以數據加工與交易一體化服務平臺打通數據價值提升與價值變現環節,以全國性數據資產登記平臺保障數據產權主體利益。通過以工程化路徑構建全國一體化的數據要素流通體系,可以充分激發數據要素價值,全面賦能我國經濟社會高速高質量發展。
The practical dilemmas and paths of cross-border data flow regulation between Guangdong and Macao
鄭光花
doi: 10.19358/j.issn.2097-1788.2023.04.003
粵澳屬不同法域,在數據的立法保護水平、跨境流動機制、監管機構等方面存在顯著差異與沖突,嚴重阻礙了粵澳之間的數據跨境流動。為實現粵澳合作共贏,粵澳數據跨境流動規制需遵循前瞻性原則、平等互利原則、開放自由原則,在內地與澳門現有的法律框架下進行制度完善。同時,在《橫琴粵澳深度合作區建設總體方案》的指導下,粵澳協同立法,在橫琴粵澳深度合作區先行先試,制定統一的數據跨境流動規則,設立同一數據跨境流動監管機構,為未來區際多邊數據跨境自由流動提供橫琴方案。
Research on the development path of AI basic data service industry based on diamond model
宋琦,于運濤,王力,張振乾
doi: 10.19358/j.issn.2097-1788.2023.04.004
人工智能基礎數據服務產業為人工智能算法研發提供重要的“數據燃料”,是人工智能產業發展的“數據基座”。近年來隨著人工智能產業蓬勃發展,人工智能基礎數據服務產業進入加速成長階段,日益成為影響人工智能產業增速和數據安全的重要環節。采用文獻資料、市場調研等研究方法,借鑒波特鉆石模型理論,構建我國人工智能基礎數據產業鉆石模型,系統研究產業要素發展現狀、趨勢及面臨挑戰,并在“鉆石模型”視角下有針對性提出我國人工智能基礎數據服務產業發展路徑,為把握產業發展現狀,厘清產業發展趨勢及有效應對挑戰提供一種解決方案。
Research on big data governance system in audit field
葉祥,錢鋼
doi: 10.19358/j.issn.2097-1788.2023.04.005
堅持科技強審、加強審計信息化建設和數據資源分析利用、提高審計大數據治理水平是提升審計效能解決審計全覆蓋與審計力量不足矛盾的關鍵所在。厘清審計領域大數據的來源與現狀,從審計大數據治理的相關概念、必要性、價值與意義以及特殊性四個方面進行闡述,提出審計大數據治理體系的主要內容與評價標準,設計治理框架、基于HAO的治理模型,在審計領域大數據生態系統中明確各方利益主體應協同治理以提高治理效率與質量。該研究可為審計組織在戰略層面、管理層面、執行層面和工具層面提供借鑒與參考意義。
Five dimensional integrated governance framework promotes university data governance
涂輝
doi: 10.19358/j.issn.2097-1788.2023.04.006
針對智慧校園建設中數據孤島林立、數據質量不高等問題,從數據治理的必要性入手,分析了數據治理在彌補業務盲點、滿足個性需求、規范業務管理、提升數據質量、提高管理效率、提升數據洞察力等方面的重要價值。提出了五維一體的數據治理框架,詳細闡述了組織體系、標準體系、評價體系、技術體系、應用體系的內容及互相緊密關系。同時,分析了數據治理過程中普遍存在的技術力量不足、信息素養缺乏、組織架構松散、保障制度不全、治理悖論誘惑、異構數據治理等困境,能有效解決數據治理中管理、技術與效率問題。所提出的數據治理框架的五個體系對智慧校園建設具有一定的參考意義。最后展望了數據治理的發展方向。
計算法學
Rights conflict and coordination in situation of data portability
王欣辰,沈廖佳
doi: 10.19358/j.issn.2097-1788.2023.04.007
能否有效化解數據可攜帶情形下的權利沖突問題,既是各國布局可攜帶權的考量要點,亦是影響制度成敗的關鍵所在。從權利本質上看,可攜帶權既是實現多元主體利益平衡的工具,又因其權利內涵的積極性和實體性在個人信息權利束中扮演著極為特殊的角色。以司法實踐為鏡,唯有擺脫“三重授權原則”與《反不正當競爭法》的窠臼,直面可攜帶情形下的各類權利沖突,才能打破個人介入數據流轉與分配的桎梏。由典型場景入手,可攜帶情形下的權利沖突主要體現為對個人信息的貶損、對知識產權的襲擾和對數據安全的威脅。應從立法理念、客體范圍、法律互動和安全保障四個方面進行沖突調試,進而實現我國可攜帶權制度的“完美閉環”。
Research on high-trust endogenous security system for future networks
何國鋒,段赟,劉東鑫,汪來富
doi: 10.19358/j.issn.2097-1788.2023.04.008
傳統網絡架構難以滿足新業務、新技術發展需求,未來網絡需要新型網絡體系架構。對面向未來網絡的高可信內生安全體系進行了研究,通過安全框架和網絡架構的統一設計,滿足從網元、網絡功能到業務應用的安全需求。該安全體系具備高效風險預測、感知、識別能力,支持網絡故障和威脅的快速定位,并能夠根據網絡安全狀態選擇最佳響應和業務恢復策略。
網絡與信息安全
Big data integrity protection based on SM9 cryptographic algorithm
邊杏賓,胡志勇,馬俊明, 胡耀華
doi: 10.19358/j.issn.2097-1788.2023.04.009
大數據是眾多智能分析決策應用的基礎,大數據的部分損毀和缺失會導致所蘊含信息不完整,造成分析決策的偏差甚至嚴重錯誤。云計算平臺為大數據的存儲、使用提供了基礎支撐,但在這種環境中,大數據脫離了所有者的直接監管,增加了眾多大數據相關方,導致大數據的完整性安全風險增加。針對這一問題,基于國家密碼標準SM9設計了一套大數據全生命期完整性保護方案。該方案針對大數據的全生命周期進行數據完整性審計,發現大數據完整性問題,并對數據完整性責任溯源。分析了云上大數據全生命期中的參與者,在SM9標準算法基礎上,針對云上大數據應用場景中數據流轉過程,設計了多用戶有序鏈式簽名和驗證方案,改進了簽名和驗簽過程以及相關計算步驟,建立起大數據在流轉過程中的完整性驗證機制和完整性問題的溯源機制。
Research and application of real-time intrusion detection system under high-speed network traffic
宗學軍,劉歡歡,何戡,連蓮
doi: 10.19358/j.issn.2097-1788.2023.04.010
針對現有實時入侵檢測系統(Intrusion Detection System,IDS)面對超千兆每秒高速工業網絡流量時實時檢測性能與準確率不足,在傳統Suricata IDS的基礎上,引入數據平面開發套件(Data Plane Development Kit,DPDK)技術提升系統數據包捕獲處理能力,降低系統消耗。同時在規則匹配時采用高效規則匹配算法NEW_WM(NEW-Wu-Manber)提升系統實時檢測的效率與檢測準確率。系統測試與油氣集輸攻防演練平臺上的應用結果證明,系統面對高速網絡流量時在降低系統消耗的同時,提升了系統的實時檢測效率與檢測準確率。
智能算法
Client selection scheme for federated learning with attributebased encryption
邱浩宸,張信明
doi: 10.19358/j.issn.2097-1788.2023.04.011
聯邦學習通過讓用戶使用本地數據訓練模型來保護隱私,但現有的工作普遍忽略了真實場景下參與方的異質性。針對傳統聯邦學習難以避免與不恰當參與方共享模型的問題,提出一種聯邦學習參與方選擇方案。設計新的可撤銷的密文策略屬性基加密算法,在不泄露隱私的前提下對參與方實現高效的訪問控制。對所提出的方案進行安全性的深入討論,同時使用公開的數據集進行模擬實驗,結果表明所提方案在提供可靠參與方選擇應用的同時極大提升了模型的性能,能促進聯邦學習在智慧城市等場景中的廣泛落地。
Prediction model of NOx concentration at the inlet of the denitration system based on feature optimization and ISSALSTM
王淵博,金秀章
doi: 10.19358/j.issn.2097-1788.2023.04.012
針對電廠脫硝系統入口NOx濃度受較多因素的影響波動較大,且CEMS檢測儀表有很大遲延難以精準測量的問題,提出了一種基于隨機森林算法(RF)和改進麻雀搜索算法(ISSA) 優化長短時記憶神經網絡(LSTM)的脫硝系統入口NOx濃度預測模型。首先,通過機理和相關性分析確定與SCR入口NOx質量濃度相關的初始輔助變量,并利用RF算法對輔助變量進行特征優化選擇,然后通過互信息(MI)對各輔助變量與輸出變量之間進行遲延估計并提取時序特征,并通過小波濾波對輸入變量進行降噪處理,建立LSTM神經網絡預測模型。利用ISSA算法確定LSTM模型的最優組合參數,最后與傳統的LSSVM、RBF、BP模型的預測結果進行對比。實驗結果證明,特征優化后的ISSALSTM神經網絡預測模型的決定系數(R2)最大,均方根誤差(RMSE)和平均絕對百分比誤差(MAPE)最小,具備很強的擬合和泛化能力,可以精準預測脫硝系統入口氮氧化物的質量濃度。
行業應用
Design and implementation of park management and supervision platform based on data middle platform
張雯,周明升
doi: 10.19358/j.issn.2097-1788.2023.04.013
針對園區經營、管理和服務水平提升的需要,為解決園區經營相關系統集成性、一體化和智能化不高的問題,提出一種基于數據中臺和地理信息系統的園區經營綜合監管平臺,實現以園區房產為視角的園區經營全方位監控。平臺通過數據同步程序獲取業務數據,用數據采集程序采集外部系統數據,經數據清洗程序到達主題庫服務器,創建房產、客戶等主題庫,由數據呈現程序呈現至平臺服務器群組,實現一體化園區經營監控。通過在上海自貿區的應用,實現了園區房產資源多維度和多層級的圖層化呈現,對園區客戶進行精準畫像,通過房產租售、收入、成本等監管指標以及客戶欠租、合同到期等預警模塊,提升了園區經營管理和客戶服務水平。
